logrotate是Linux日志管理工具,通过配置轮转、压缩、保留策略和触发脚本,实现日志自动化管理,避免磁盘空间耗尽;其主配置文件为/etc/logrotate.conf,支持全局与服务专属配置,如Nginx日志可设daily轮转、保留7份、压缩归档,并在postrotate中重载服务,配置后可用logrotate -d测试语法、-f强制执行,确保策略生效。
Linux系统运行过程中会产生大量日志文件,如果不加以管理,这些日志会持续占用磁盘空间,严重时可能导致服务异常。logrotate 是 Linux 系统中用于自动轮转、压缩、删除和邮寄日志文件的标准工具。通过合理配置 logrotate,可以实现日志的自动化管理,避免手动清理。
logrotate 是什么?
logrotate 是一个按计划执行的日志管理工具,通常由 cron 每天自动调用。它能根据预设规则对日志文件进行:
- 轮转(重命名旧日志)
- 压缩归档
- 设置保留数量或时间
- 触发脚本(如重启服务)
它的配置灵活,支持全局策略与应用专属策略结合,是运维中不可或缺的组件。
logrotate 配置文件结构
logrotate 的主配置文件位于 /etc/logrotate.conf,通常包含以下内容:
# 全局配置示例 weekly rotate 4 create dateext include /etc/logrotate.d
- weekly:每周轮转一次(也可设 daily、monthly)
- rotate 4:保留最近 4 个轮转日志,更早的会被删除
- create:轮转后创建新的空日志文件,并可指定权限和用户
- dateext:使用日期作为后缀(如 access.log-20250405),便于识别
- include /etc/logrotate.d:包含该目录下所有配置文件,第三方软件常在此添加规则
为特定服务配置日志轮转
以 Nginx 为例,在 /etc/logrotate.d/nginx 中添加:
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
postrotate
systemctl reload nginx > /dev/null 2>&1 || true
endscript
}
各参数说明:
- daily:每天轮转
- missingok:日志文件不存在时不报错
- rotate 7:保留 7 份日志
- compress:使用 gzip 压缩旧日志(.gz 后缀)
- delaycompress:延迟压缩,最新一份不立即压缩(配合 compress 使用)
- notifempty:日志为空时不轮转
- create 0640 www-data adm:新建日志文件,权限 0640,属主 www-data,属组 adm
- sharedscripts:postrotate 脚本只在所有日志处理完后运行一次
- postrotate...endscript:轮转后执行的命令,此处重新加载 Nginx 以释放文件句柄
测试与调试 logrotate 配置
配置完成后,建议先测试是否正确:
- 语法检查:logrotate -d /etc/logrotate.d/nginx(-d 表示 debug 模式,不会实际执行)
- 强制运行一次:logrotate -f /etc/logrotate.conf
- 查看状态:cat /var/lib/logrotate/status 记录了每个日志最后轮转时间
如果发现日志未按预期轮转,检查 cron 是否正常运行(systemctl status cron),以及日志路径权限是否正确。
基本上就这些。合理使用 logrotate 能有效防止日志撑满磁盘,同时保持历史记录可用。关键是根据业务日志量设定合适的轮转频率和保留策略,再配合 postrotate 正确通知服务重载日志文件。
